METHOD FOR DETECTING MALICIOUS SOFTWARE AND ELEMENTS

FIELD: information technology.SUBSTANCE: method involves the analysis of programmes or messages that meet the suspicion criteria or criteria groups, and the creation of a message indicating the result of malicious elements detection, wherein in a server, or a browser, or a communication channel ther...

Full description

Saved in:
Bibliographic Details
Main Author Rabinovich Ilya Samuilovich
Format Patent
LanguageEnglish
Russian
Published 16.03.2017
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:FIELD: information technology.SUBSTANCE: method involves the analysis of programmes or messages that meet the suspicion criteria or criteria groups, and the creation of a message indicating the result of malicious elements detection, wherein in a server, or a browser, or a communication channel therebetween a filter system is inserted, which analyzes the transmitted documents taking into account the database including the data on the known safe elements, and if the document contains unknown potentially malicious elements absent in the safe elements database, the received document is decomposed into a plurality of individual ones containing the unknown potentially malicious elements from which files are created, the number of which correlates with the number of decomposed elements, after which one or more sets of files are composed from decomposed elements, which are subjected to the dynamic detection for tracking the deviations from the normal client programme behaviour as a result of malicious elements actions, and the document is transmitted to the browser without the identified malicious elements.EFFECT: increasing the malicious programmes and elements detection reliability.12 cl, 1 dwg Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении достоверности обнаружения вредоносных программ и элементов. Способ включает анализ программы или сообщений, которые удовлетворяют критерию или группе критериев подозрительности и создание сообщения, указывающего на результат обнаружения вредоносных элементов, причем в сервер, браузер или канал коммуникаций между ними встраивают систему фильтрации, которая осуществляет анализ передаваемых документов с учетом базы данных, включающей данные об известных безопасных элементах, и в случае, если в документе присутствуют неизвестные потенциально вредоносные элементы, отсутствующие в базе данных безопасных элементов, осуществляют декомпозицию полученного документа на множество отдельных, содержащих неизвестные потенциально вредоносные элементы, из которых создают файлы, число которых коррелирует с числом декомпозированных элементов, после чего производят композицию одного либо нескольких наборов файлов из декомпозированных элементов, которые подвергают динамическому детектированию для отслеживания отклонений от нормального поведения клиентской программы в результате действий вредоносных элементов, а передачу документа в браузер осуществляют без выявленных вредоносных элементов. 11 з.п. ф-лы, 1 ил.
Bibliography:Application Number: RU20150150022